PayPal - 新しい住所を追加しましたというメール詐欺

PayPal 住所変更詐欺を理解する

「PayPal - 新しい住所が追加されました」というメール詐欺は、 PayPalアカウントが許可なく変更されたとユーザーを騙して信じ込ませる詐欺キャンペーンです。これらのメールは、新しい配送先住所が追加されたと主張し、場合によっては、受信者が行った覚えのない高額な購入について言及しています。これらのメッセージの最終的な目的は、受信者を偽のカスタマー サポート番号に連絡させ、詐欺師が被害者のデバイスへのリモート アクセスを試みることです。

これらのメールはPayPalからのものではありません

正当なメールのように見えますが、これらのメールは PayPal Holdings, Inc. とは関係ありません。詐欺師は、同様のフォーマット、ブランド、言語を使用して、公式 PayPal 通知に似せてメールを作成します。詐欺メッセージには、不正なアクティビティに関する緊急警告が含まれることが多く、受信者にすぐに行動を起こすよう圧力をかけます。ただし、これらのメールは完全に偽物であり、返信すると個人情報や金融情報が危険にさらされる可能性があります。

詐欺メッセージのバリエーション

「PayPal - 新しい住所を追加しました」詐欺には複数のバリエーションがあります。一部のバージョンでは、受信者に新しい住所が PayPal アカウントにリンクされたことを通知するだけですが、他のバージョンでは、そのアカウントを使用して行われたと思われる高額の購入の詳細が含まれています。例としては、MacBook M4 Max を 1,217.79 ドルで購入したという主張や、住所の更新に関連する不審なアクティビティの警告などがあります。これらのメールは、受信者が変更に気付かない場合は、指定された電話番号に電話するように指示します。

メッセージの 1 つには次のように書かれています。

Subject: You added a new address

Hello, Billing Team
PayPal

You added a new address

This is just a quick confirmation that you added an address in your PayPal account.

Here are the details:

Name: Billing Team

Address Updated:

7535 Dadeland Mall, Apple Store
Attention: Your MacBook M4 Max ($1217.79) order address has been changed in our system. If you didn’t request this, contact PayPal immediately at +1-888-651-4143.
Miami, FL
United States

If you want to link your credit card to this address, or make it your primary address, log in to your PayPal account and go to your Profile.

Since this address is a gift address, you can send packages to it with just a click.

Please note that you can't link your credit card to a gift address. If you'd like to make this your primary address, log in to your PayPal account and go to your Profile.

If you didn't make this change, let us know right away. It's important to let us know because it helps us make sure no one is getting into your account without your knowledge.

PayPal

Help & Contact | Security | Apps
Twitter Instagram Facebook LinkedIn

PayPal is committed to preventing fraudulent emails. Emails from PayPal will always contain your full name. Learn to identify phishing

Please don't reply to this email. To get in touch with us, click Help & Contact.

Not sure why you received this email? Learn more

Copyright © 1999-2025 PayPal, Inc. All rights reserved. PayPal is located at 2211 N. First St., San Jose, CA 95131.

PayPal RT000542:en_US(en-US):1.0.0:f668200733ace

詐欺師がこのようなメールを送信する方法

この詐欺のユニークな点は、一部のメールがスパム フィルターを回避し、ユーザーのメインの受信トレイに表示されることです。これは、詐欺師が PayPal の自動通知システムを悪用しているためです。詐欺師は、管理する PayPal アカウントに新しいアドレスを追加することで、文字制限が最小限である「アドレス 2」フィールドに詐欺メッセージを挿入します。PayPal が更新に関する自動確認メールを送信すると、詐欺テキストが含まれます。このメッセージは、ターゲット ユーザーに転送され、正当な PayPal 通知のように見えます。

目標: 被害者に偽のサポートラインに電話させること

この詐欺は、受信者にメールに記載されている電話番号に電話をかけるよう説得するものです。電話をかけると、被害者は PayPal の担当者を装った詐欺師に接続されます。これらの詐欺師は、AnyDesk や ConnectWise ScreenConnect などのリモート アクセス ソフトウェアをダウンロードしてインストールするようユーザーを説得しようとします。これらのプログラムは合法ですが、詐欺師は被害者のデバイスを完全に制御できるように、プログラムを変更したり事前構成したりすることができます。

詐欺の次のステップ

リモート アクセスが確立されると、詐欺師はさまざまな戦術を使って金銭や機密データを盗みます。よくある手法の 1 つは「返金詐欺」です。詐欺師は被害者を騙して PayPal が間違った返金を行ったと信じ込ませます。被害者は超過額を「返金」するよう圧力をかけられ、知らないうちに自分のお金を詐欺師に送ってしまいます。詐欺師はログイン認証情報、銀行の詳細、または個人文書を盗もうとすることもあります。

こうした攻撃の隠れた危険性

このような詐欺は、金融詐欺以外にも、被害者をさらなるリスクにさらす可能性があります。詐欺師がデバイスにアクセスすると、機密データを盗んだり、オンライン活動を監視したりする高リスクのプログラムをインストールする可能性があります。場合によっては、アカウントを侵害したり、ファイルを暗号化したり、さらなる詐欺行為を実行したりできるマルウェアを導入する可能性もあります。

被害に遭った場合の対処法

詐欺師にデバイスへのリモート アクセスを許可してしまった場合、まず最初にすべきことは、インターネットからすぐに切断することです。こうすることで、詐欺師がデバイスを制御できなくなります。次に、リモート アクセス ソフトウェアをアンインストールして、再接続できないようにします。最後に、セキュリティ ソフトウェアを使用してデバイスをスキャンし、インストールされている可能性のある悪意のあるプログラムがないか確認します。

ユーザーを狙った類似の詐欺

「PayPal - 新しい住所を追加しました」詐欺は、有名企業に対するユーザーの信頼を悪用するために設計された多くの詐欺行為の 1 つにすぎません。「 Adobe Invoice」からの偽の請求書、「Apple Security Releases」からの不正なセキュリティ警告、「 Zoom Antivirus Plus Subscription 」に関する誤解を招くメールなど、他の詐欺もすべて同様のパターンに従っています。これらの詐欺は、受信者を騙してセキュリティを危険にさらすアクションを取らせようとします。

メール詐欺がマルウェアを拡散する仕組み

詐欺師は金銭や情報を盗むために詐欺だけに頼るのではなく、電子メール キャンペーンを利用して有害なソフトウェアを配布します。詐欺メールの中には、感染した添付ファイルやリンクが含まれているものがあり、それを開くと受信者のデバイスにマルウェアがインストールされます。これらのファイルは、PDF、Microsoft Office ファイル、圧縮アーカイブなどの正規のドキュメントを装っている場合があります。多くの場合、ファイルを開くだけで感染を引き起こします。

メール詐欺から身を守る方法

このような詐欺に引っかからないための最善の方法は、迷惑メールに慎重に対処することです。予期しないメールでアカウントが変更されたと主張された場合は、メッセージ内のリンクをクリックするのではなく、公式 Web サイトにログインして情報を直接確認してください。疑わしいメールに記載されている電話番号には決して電話をかけず、不明なソースからの添付ファイルやソフトウェアをダウンロードしないでください。

安全なブラウジングと安全なダウンロードの実践

さらに自分自身を守るために、アプリケーションは常に公式ソースからダウンロードし、オペレーティング システムとソフトウェアを最新の状態に保ってください。サードパーティのアクティベーション ツールや不正なソフトウェア アップデートは、有害なプログラムが含まれている可能性があるため、使用しないでください。重要なアカウントに対して多要素認証 (MFA) を有効にすると、不正アクセスに対するセキュリティがさらに強化されます。

最後に

「PayPal - 新しいアドレスを追加しました」というメール詐欺は、ユーザーを騙して機密情報を漏らさせたり、デバイスへのリモート アクセスを許可させようとする欺瞞的な試みです。こうした詐欺の仕組みを理解し、予期しないメッセージに注意することで、ユーザーは金融詐欺やプライバシー リスクから身を守ることができます。オンライン詐欺が絶えず進化する中で安全を確保したいのであれば、認識と警戒が必要です。